защита персональных данных в ЛУ
.PDFКафедра управления и социологии здравоохранения ФУВ РНИМУ
Условия обработки персональных данных (ст.6) – 2 (2)
2. Согласие субъекта персональных данных не требуется в следующих случаях - продолжение:
•обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
•обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
•осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Конфиденциальность персональных данных (ст.7)
1.Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 статьи 7.
2.Обеспечение конфиденциальности персональных данных не требуется:
1.В случае обезличивания персональных данных;
2.В отношении общедоступных персональных данных.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Меры по обеспечению безопасности персональных данных при их обработке (ст.19)
1.Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
2.Правительство РФ устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне ИСПДн.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Меры по обеспечению безопасности персональных данных при их обработке (ст.19) - 2
3.Контроль и надзор за выполнением требований, установленных Правительством РФ в соответствии с частью 2 настоящей статьи, осуществляются Федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в ИСПДн.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Меры по обеспечению безопасности персональных данных при их обработке (ст.19) - 2
4.Использование и хранение биометрических персональных данных вне ИСПДн могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Уведомление об обработке персональных данных (ст. 22):
1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Уведомление об обработке персональных данных (ст. 22) - 2:
2.Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1.относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;
2.полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
3.относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Уведомление об обработке персональных данных (ст. 22) - 3:
2.Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных - Продолжение:
4.являющихся общедоступными персональными данными;
5.включающих в себя только фамилии, имена и отчества субъектов персональных данных;
6.необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
7.включенных в информационные системы персональных данных, имеющие в соответствии с ФЗ статус федеральных автоматизированных ИС, а также в государственные ИСПДн, созданные в целях защиты безопасности государства и общественного порядка;
8.обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Уведомление об обработке персональных данных (ст. 22)
Форма уведомления о намерении оператором осуществлять обработку персональных данных установлена приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
№ 482 от 16 июля 2010 г.
Уведомление может быть направлено в Роскомнадзор в электронной форме через «Портал персональных данных»
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Уполномоченный орган по защите прав субъектов персональных данных (ст. 23):
1.Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям ФЗ, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи –
Роскомнадзор
Положение о Роскомнадзоре утверждено Постановлением Правительства РФ от 16 марта 2009 г. № 228